- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
13-VPN链路备份
本章节下载: 13-VPN链路备份 (305.26 KB)
目 录
为了保障VPN链路的稳定性和可用性,可以在设备上配置一主一备2条IPSec VPN链路,在一条IPSec VPN链路不通的情况下,即一段时间无法建立链接时,启用另一条IPSec VPN链路。
在导航栏中选择“网络配置 > VPN > IPsec-VPN>IPsec第三方对接”,参照IPSEC配置,新建一条IKE后,选择该条目再选择新建一条ipsec,进入主链路配置页面,如图1-1所示。
表1-1 主链路配置详细说明
|
项目 |
说明 |
|
密钥周期 |
指定IPSEC SA最大有效时间,有时间、流量、时间+流量三种选择。 |
|
秒 |
IPSEC SA最大有效时间。 |
|
连接方式 |
连接方式,可选择自动连接、流量触发连接、监控链路故障自动连接。 |
|
时间 |
自动连接时间。 |
输入完毕后,点击<提交>按钮,应用配置,点击<取消>按钮,取消配置修改。
在导航栏中选择“网络配置 > VPN > IPsec-VPN>Ipsec第三方对接”,参照IPSEC配置,新建一条IKE后,选择该条目再选择新建一条ipsec,进入备链路配置页面,如图1-2所示。
页面的相关配置的详细说明如表1-2所示(其余参数说明参见IPsec相关配置)。
|
项目 |
说明 |
|
密钥周期 |
指定IPSEC SA最大有效时间,有时间、流量、时间+流量三种选择。 |
|
秒 |
IPSEC SA最大有效时间。 |
|
连接方式 |
连接方式,可选择自动连接、流量触发连接、监控链路故障自动连接。 |
|
时间 |
自动连接时间。 |
|
主链路 |
选择作为该备份链路的主链路。 |
|
切换延迟时间 |
主备链路切换时间。 |
输入完毕后,点击<提交>按钮,应用配置,点击<取消>按钮,取消配置修改。
在导航栏中选择“网络配置 > VPN > IPsec-VPN > IPsec第三方对接 > IPsec隧道接口”,进入IPsec隧道接口的显示页面,如图1-3所示。
图1-3 配置IPsec隧道接口
点击<提交>后,可以查看IPsec隧道。
图1-4 查看IPsec隧道
主链路断开后,备链路自动连接,主链路重新连接后,备链路自动断开。
图1-5 组网图
(1) 新建设备A的ike。
图1-6 新建设备A的主链路ike
(2) 新建设备A的主链路ipsec
图1-7 新建设备A的ipsec
(3) 新建设备A的备链路的ike。
图1-8 新建设备A的备链路的ike
(4) 新建设备A的备链路的ipsec。
图1-9 新建设备A的备链路的ipsec
(5) 新建设备A的主备链路ipsec隧道接口。
图1-10 主备链路ipsec隧道接口
(6) 设备B照上述步骤重复。
(7) 验证主链路断开时备份链路自动连接。
图1-11 备链路连接
(8) 验证主链路恢复后,备链路断开连接。
图1-12 主链路恢复连接
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
